Xiaomi, empresa de consumo electrónico y fabricación de smartphones y hardware inteligente conectado a una plataforma de IoT en su núcleo, designó a TRUSTe LLC, una filial de TrustArc, para llevar a cabo una auditoría independiente con respecto a su gestión de protección de datos y seguridad.
Esa revisión evaluó, de manera exhaustiva, si el tratamiento de la información personal hecho por Xiaomi se lleva a cabo de conformidad con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE). El resumen de la revisión de TRUSTe afirma: “Las medidas descritas en la evaluación de validación del GDPR fueron diseñadas adecuadamente para proporcionar garantías razonables de que todos los 40 requisitos de validación del GDPR se cumplieran”.
Como primera empresa china en recibir la certificación TRUSTe, Xiaomi continúa sometiéndose al escrutinio externo cuando se trata de la protección de datos y la privacidad de los usuarios, adoptando el GDPR de la evaluación de cumplimiento de la UE desde 2018.
Los requisitos de validación se centran en medidas a nivel de programa en ocho áreas: gobernanza integrada, gestión de riesgos, asignación de recursos, políticas y normas, procesos, concienciación y formación, supervisión y seguridad, e informes y certificación. Un miembro del equipo de soluciones globales en privacidad de TRUSTe validó que Xiaomi ha cumplido con los requisitos aplicables.
Cui Baoqiu, vicepresidente de Xiaomi y presidente del comité de seguridad y privacidad de la compañía, dijo que la evaluación de validación del GDPR es un paso importante para mejorar continuamente en el compromiso de la empresa en materia de datos y seguridad. “Xiaomi se esfuerza por mantener los más altos estándares de las políticas y prácticas de privacidad de los usuarios, especialmente para sus usuarios en la UE”, explica.
En 2014, Xiaomi creó su comité de seguridad y privacidad. En 2016, la empresa se convirtió en la primera empresa china en recibir la certificación de TrustArc. Dos años más tarde, adoptó la evaluación de cumplimiento del GDPR de la UE y sigue sometiéndose al escrutinio externo cuando se trata de la protección de datos y la privacidad de los usuarios.
En 2019, las prácticas de seguridad y privacidad del fabricante fueron certificadas en ISO/IEC 27001 e ISO/IEC 27018. Xioami también puso a disposición la primera versión del libro blanco de seguridad y privacidad de MIUI.
